설정 Salesforce 스포크

Xanadu 애플리케이션과의 통합 생성

Release

xanadu

ft:locale

ko-KR

ft:publication_title

Xanadu 애플리케이션과의 통합 생성

ft:clusterId

crint

bundleId

crint

workflow

Creator

설정 Salesforce 스포크

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

소요 시간: 11분

계정을 인스턴스와 통합 Salesforce 합니다 ServiceNow . 에서 Salesforce 사용자 지정 OAuth 애플리케이션을 만들고 에서 요청을 ServiceNow인증합니다.

시작하기 전에

Integration Hub 구독 요청
Salesforce 스포크 활성화
필요한 역할: admin

주:

여기에는 두 가지 스포크 설정 절차가 요약되어 있습니다. 요구 사항에 따라 절차 중 하나를 수행합니다.

OAuth 인증 템플릿을 사용하여 스포크를 설정하려면 을 참조하십시오 옵션 1: OAuth 권한 부여 템플릿 사용 설정 Salesforce 스포크.
JWT 서명 키를 사용하여 스포크를 설정하려면 을 참조하십시오 옵션 2: JWT 서명 키 사용 설정 Salesforce 스포크.

주:

기본 연결 별칭 기록을 삭제하지 마십시오. 이로 인해 예기치 않은 동작이 발생할 수 있습니다. 기본 연결 별칭을 사용하여 연결을 구성합니다.

에서 연결된 앱 만들기 Salesforce

계정에 연결된 앱을 Salesforce 생성하여 로 OAuth 2.0 인증을 활성화합니다 Salesforce 스포크.

시작하기 전에

Salesforce 계정
필요한 역할: Salesforce 관리자

이 태스크 정보

계정에서 이 단계를 완료합니다 Salesforce . 에서 연결된 앱 만들기 항목을 참조하십시오. Salesforce Trailblazer 포럼 연결된 앱을 만들고 구성하는 방법에 대한 지침을 위한 설명서입니다.

프로시저

Salesforce 계정에서 연결된 앱을 만듭니다.

애플리케이션이 인스턴스와 ServiceNow 데이터를 공유할 수 있도록 Salesforce 연결된 앱을 구성합니다.

OAuth 설정 사용을 선택하고 인증 설정을 구성합니다.
JWT 서명 키를 사용하여 스포크를 설정하려면 디지털 서명 사용을 선택하고 Java KeyStore(JKS) 인증서를 업로드합니다.
OAuth 범위를 선택합니다.
- 데이터 액세스 및 관리(api)
- 언제든지 사용자 대신 요청 수행(refresh_token, offline_access)
콜백 URL에 https://<instance-name>.service-now.com/oauth_redirect.do 형식으로 인스턴스 URL을 지정합니다ServiceNow.

연결된 앱을 만든 후 정책 편집 페이지의 OAuth 정책 에서 다음 값을 설정합니다.


필드	값
허용된 사용자	관리자가 승인한 사용자가 사전 승인됨
IP 제한	IP 제한 완화

요구 사항에 따라 연결된 앱에 대한 사용자 프로비저닝을 구성합니다.

소비자 키 및 소비자 암호의 값을 기록합니다.
주:
- 요구 사항에 따라 프로필 및 권한 세트를 할당합니다.
- OAuth 앱 IP 제한에서 OAuth 정책을 지정하여 연결된 앱이 기본 앱처럼 작동하도록 합니다.

결과

연결된 앱이 에서 Salesforce생성됩니다.

옵션 1: OAuth 권한 부여 템플릿 사용 설정 Salesforce 스포크

계정을 인스턴스와 통합 Salesforce 합니다 ServiceNow . 에서 Salesforce 사용자 지정 OAuth 애플리케이션을 생성하고 OAuth 인증 템플릿을 사용하여 요청을 ServiceNow 인증합니다.

시작하기 전에

에서 연결된 앱 만들기 Salesforce
필요한 역할: admin

프로시저

다음으로 이동 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
Salesforce 기록을 엽니다.
Create New Connection & Credential(새 연결 및 자격 증명 생성) 관련 링크를 클릭합니다.

양식에서 다음 값을 입력합니다.

표 1. 연결 및 자격 증명 양식 생성
필드	설명
연결 이름	연결 기록을 식별하는 이름입니다.
연결 URL(인스턴스 URL)	인스턴스에 연결할 기본 Salesforce URL로, `https://<instance-name>.salesforce.com` 형식입니다.
OAuth 클라이언트 ID	연결된 앱 구성 중에 생성한 소비자 키입니다 Salesforce .
OAuth 클라이언트 비밀	연결된 앱 구성 중에 생성한 소비자 비밀입니다 Salesforce .
OAuth 리디렉션 URL	인증 후 사용자가 리디렉션되는 OAuth 제공자의 URL입니다. 이 필드는 자동으로 채워집니다.

OAuth 토큰 생성 및 가져오기를 클릭합니다.
OAuth2 인증 대화 상자가 표시됩니다.
Salesforce 애플리케이션을 생성하는 Salesforce 데 사용한 관리자 계정으로 로그인합니다.
ServiceNow 인스턴스에서 에 대한 Salesforce OAuth 토큰을 생성한 후 자동으로 통합 프로파일 양식으로 돌아갑니다.
게시를 클릭합니다.

옵션 2: JWT 서명 키 사용 설정 Salesforce 스포크

계정을 인스턴스와 통합 Salesforce 합니다 ServiceNow . 에서 사용자 지정 OAuth 애플리케이션을 Salesforce 생성하고 JWT 서명 키를 사용하여 요청을 ServiceNow 인증합니다.

시작하기 전에

에서 연결된 앱 만들기 Salesforce
필요한 역할: admin

Java 키 스토어 인증서를 Salesforce 스포크

JWT(JSON Web Token) 전달자 사용 유효한 JKS(Java KeyStore) 인증서를 Salesforce 스포크.

시작하기 전에

유효한 Java KeyStore 인증서
필요한 역할: admin

프로시저

다음으로 이동 모두 > 시스템 정의 > 인증서.
새로 만들기를 클릭합니다.

양식의 필드에 내용을 입력합니다.

표 2. X.509 인증서 양식
필드	설명
이름	기록을 고유하게 식별하는 이름입니다. 예: `Salesforce 인증서`.
만료 알림	인증서가 만료되기 직전에 알림을 보내는 옵션입니다.
만료 시 알림	인증서가 만료되면 사용자에게 알림이 전송됩니다.
만료되기 전 경고	인증서가 만료되기 전에 알림을 보낼 일 수입니다.
활성	인증서를 적극적으로 사용하는 옵션입니다.
형식	인증서 형식입니다. 인스턴스는 PEM 및 DER 형식을 지원합니다.
유형	인증서의 유형입니다. Java 키 스토어를 선택합니다.
유효 기간(시작)	인증서가 유효해지는 시작 날짜입니다.
만료	인증서가 만료되는 날짜입니다.
며칠 후 만료	인증서가 만료될 때까지의 일 수입니다.
키 저장 암호	인증서와 연결된 암호입니다.
간단한 설명	인증서에 대한 요약입니다.
PEM 인증서	X509 인증서의 내용입니다.

첨부 파일 아이콘( )을 클릭하고 JKS 인증서를 첨부합니다.
Validate Stores/Certificates(스토어/인증서 확인)를 클릭합니다.

결과

JKS 인증서가 생성되어 Salesforce 스포크.

에 대한 JWT 서명 키 생성 Salesforce 스포크

Java KeyStore 인증서에 할당할 JSON 웹 토큰(JWT) 서명 키를 생성합니다.

시작하기 전에

필요한 역할: admin

프로시저

다음으로 이동 모두 > 시스템 OAuth > JWT 키.
새로 만들기를 클릭합니다.

양식의 필드에 내용을 입력합니다.

표 3. JWT 키 양식
필드	설명
이름	JWT 서명 키를 고유하게 식별하기 위한 이름입니다. 예: `Salesforce JWT 키`.
서명 키 저장소	이전 작업에 첨부된 유효한 JKS 인증서입니다. 예: `Salesforce 인증서`.
키 ID	토큰 서명에 여러 키를 사용할 때 사용되는 키를 식별하는 키 ID입니다.
애플리케이션	이 기록이 포함된 애플리케이션 범위입니다. Salesforce 스포크를 선택합니다.
서명 알고리즘	JWT 키로 서명하는 알고리즘입니다.
서명 키 암호	서명 키와 연결된 암호입니다.
활성	인증서를 적극적으로 사용하는 옵션입니다.

제출을 클릭합니다.

결과

JWT 키가 생성되어 JKS 인증서에 할당됩니다.

에 대한 JWT 제공자 만들기 Salesforce 스포크

인스턴스에 JWT(JSON Web Token) 제공자를 추가합니다 ServiceNow .

시작하기 전에

필요한 역할: admin

프로시저

다음으로 이동 모두 > 시스템 OAuth > JWT 제공자.
새로 만들기를 클릭합니다.

양식의 필드에 내용을 입력합니다.

표 4. JWT 제공자 양식
필드	설명
이름	JWT제공자를 고유하게 식별할 수 있습니다. 예: `Salesforce JWT 제공자`
만료 간격(초)	JWT 제공자 토큰의 수명을 설정하는 숫자(초)입니다.
서명 구성	이전 단계의 JWT 서명 키입니다. 예: `Salesforce JWT 키`.

양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
표준 클레임 및 사용자 지정 클레임 관련 목록이 표시됩니다.
표준 클레임 관련 목록에서 iss, sub 및 aud에 대한 값을 입력합니다.
에서 서버 간 통합에 대한 OAuth 2.0 JWT 전달자 플로우 를 참조하십시오. Salesforce Trailblazer 포럼 설명서를 참조하십시오.
업데이트를 클릭합니다.

결과

JWT 제공자가 인스턴스에 추가됩니다 ServiceNow .

OAuth 제공자로 등록 Salesforce

연결된 앱 구성 중에 Salesforce 생성된 정보를 사용하여 OAuth 제공자로 등록 Salesforce 하고 인스턴스가 OAuth 2.0 토큰을 요청할 수 있도록 합니다.

시작하기 전에

필요한 역할: admin

프로시저

다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
새로 만들기를 클릭합니다.
시스템에 어떤 종류의 OAuth 애플리케이션이 있습니까?
타사 OAuth 공급자에 연결을 선택합니다.
시스템에 빈 애플리케이션 레지스트리 양식이 표시됩니다.

양식의 필드에 내용을 입력합니다.


필드	필요한 값
이름	기록을 고유하게 식별하는 이름입니다. 예를 들어 `Salesforce OAuth`를 입력합니다.
클라이언트 ID	연결된 앱 구성 중에 생성한 소비자 키입니다Salesforce.
클라이언트 비밀	연결된 앱 구성 중에 생성한 소비자 비밀입니다Salesforce.
OAuth API 스크립트	요청 및 응답을 사용자 지정하는 선택적 스크립트입니다.
기본 부여 유형	토큰을 설정하는 데 사용된 부여 유형입니다. JWT 전달자를 선택합니다.
새로 고침 토큰 수명	새로 고침 토큰이 유효한 시간(초)입니다. 기본 시간은 8,640,000초입니다.
PKCE 필요	공용 클라이언트가 권한 부여를 위해 PKCE를 요구할 수 있도록 하는 옵션입니다. 주: PKCE가 활성화된 경우에는 인증 코드를 기본 부여 유형으로만 사용할 수 있습니다.
애플리케이션	이 기록이 포함된 애플리케이션 범위입니다. Salesforce를 선택합니다.
다음에서 접근 가능	이 레지스트리에 액세스할 수 있는 애플리케이션 범위입니다.
활성	애플리케이션 레지스트리를 적극적으로 사용하는 옵션입니다.
인증 URL	이 필드는 비워 두어야 합니다.
토큰 URL	OAuth 서버 토큰 엔드포인트입니다. 프로덕션 인스턴스에 `https://login.salesforce.com/services/oauth2/token` 를 입력합니다. 샌드박스 인스턴스에 https://test.salesforce.com/services/oauth2/token 를 입력합니다 `.`
토큰 해지 URL	이 필드는 비워 두어야 합니다.
리디렉션 URL	이 필드는 비워 두어야 합니다.

양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
- 시스템에서 OAuth 자격 증명을 확인하고 리디렉션 URL 필드를 채웁니다.
- 시스템은 부여 유형이 있는 OAuth 엔터티 프로파일을 JWT 전달자로 채웁니다. 예를 들어 OAuth 엔터티 프로필 은 기본 이름, Salesforce JWT 제공자 default_profile 으로 만들어집니다.
리디렉션 URL 필드에서 값을 복사합니다.
업데이트를 클릭합니다.
계정에 로그인 Salesforce하여 연결된 앱의 구성을 편집합니다.
자세한 내용은 Salesforce Trailblazer 포럼 설명서를 참조하십시오.
리디렉션 URL 값을 연결된 앱의 콜백 URL에 붙여넣습니다 Salesforce .
예를 들어 https://<instance-name>.service-now.com/oauth_redirect.do 을 붙여넣습니다.

결과

인스턴스는 스포크에 대한 Salesforce OAuth 2.0 토큰을 요청할 수 있습니다.

주:

OAuth 토큰이 만료되면 대부분의 경우 스포크가 자동으로 새 토큰을 다시 생성합니다. 토큰이 만료되어 재생성되지 않은 경우 관리자 역할을 가진 사용자가 스포크 OAuth 토큰을 재생성할 수 있습니다.

에 대한 credential 기록 생성 Salesforce 스포크

생성한 연결된 앱에 대한 Salesforce 자격 증명 기록을 생성합니다. 연결 및 자격 증명 별칭은 Salesforce 스포크 이러한 자격 증명을 사용하여 작업을 승인합니다.

시작하기 전에

필요한 역할: admin

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
새로 만들기를 클릭합니다.
시스템에 어떤 유형의 자격 증명을 작성하시겠습니까? 라는 메시지가 표시됩니다.
OAuth 2.0 자격 증명을 선택합니다.
팝업 창에 빈 OAuth 2.0 자격 증명 양식이 표시됩니다.

양식의 필드에 내용을 입력합니다.


필드	필요한 값
이름	기록을 고유하게 식별하는 이름입니다. 예를 들어 `Salesforce 자격 증명을` 입력합니다.
활성	자격 증명 기록을 적극적으로 사용하는 옵션입니다.
OAuth 엔터티 프로파일	연결된 앱을 OAuth 제공자로 등록 Salesforce 할 때 생성한 OAuth 프로파일입니다. 예를 들어 Salesforce OAuth default_profile를 선택합니다.
적용 대상	이 자격 증명을 사용할 수 있는 MID Server입니다. 예를 들어 모든 MID Server를 선택합니다.
순서	이 자격 증명을 적용하는 순서입니다. 예를 들어 `100`을 입력합니다.

레코드를 저장합니다.
OAuth 토큰 임포트 관련 링크를 클릭하여 OAuth 토큰을 생성합니다.

결과

에 대한 자격 증명 기록이 Salesforce 스포크 생성됩니다.

에 대한 연결기록 생성 Salesforce 스포크

계정에 대한Salesforce 연결기록을 생성합니다. 연결 및 자격 증명 별칭은 Salesforce 스포크 이러한 연결을 사용하여 에서 Salesforce작업을 수행합니다.

시작하기 전에

필요한 역할: admin

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
Salesforce의 기록에 대해 엽니다.
Connections(연결) 탭에서 New(새로 만들기)를 클릭합니다.
시스템에 빈 HTTP 연결 양식이 표시됩니다.

이 값을 입력합니다.


필드	필요한 값
이름	연결 기록을 고유하게 식별하는 이름입니다. 예를 들어 `Salesforce 연결을` 입력합니다.
자격 증명	에 대해 Salesforce생성한 자격 증명 기록입니다. 예를 들어 Salesforce 자격 증명을 선택합니다.
연결 별칭	이 연결과 관련된 별칭 기록입니다.
URL 작성기	주: 이 확인란을 선택하지 마십시오.
연결 URL	인스턴스에 커넥트하기 위한 기본 URL입니다 Salesforce . 예: `https://<instance-name>.salesforce.com`.
MID Server 사용	MID 서버를 사용하는 옵션입니다. 이 확인란을 선택하는 경우 고급 MID 서버 구성 관련 목록에서 필드를 정의합니다.
활성	연결을 적극적으로 사용하는 옵션입니다.
도메인	작업 또는 활동이 실행되는 도메인입니다.

양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
속성 관련 목록에서 api_versionv45.0 으로 설정되어 있는지 확인합니다.

결과

가 Salesforce 스포크 설정되고 인스턴스와 ServiceNow 통합됩니다.